如何查看vps是否被攻击

11-21

想了好多方法,来限制用户的浏览速率,但限制ip的效果是有了,网站依然会断断续续的打不开,查看了资源使用,cpu不太高,带宽的占用不是很大,就是I/O会短时间升高,比如突然蹿到几十兆/每秒,看来不是采集的原因。

那么查看下vps的连接情况吧,用xshell连接上,输入命令

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

看下ip的线程数,如果发现有ip的线程数很高,比如短时间几百的线程,可以果断的封锁该ip

但是我看了下,并没有出现这种情况,什么原因呢?

这里建议大家安装下iftop,可以实时监测网站的每个ip的流量情况,发现短时间流量很大的可以果断封锁ip

安装步骤看下这里,linux系统的,windows的无法安装:http://www.66mo.com/article_304.html

继续每隔几秒到几分钟,输入上述命令,观察这些ip,大概看了半个小时,发现了些端倪

有一个ip一直连接着,虽然线程数也就5个上线,但持续性连接着,也是有问题的,当然也不完全是,于是baidu了下这个ip,有时网上也会有记录的,我就查到了这个ip的一些不良历史记录,于是果断封锁该ipiptables -I INPUT -s 219.232.254.** -j DROP

最后隔了一天看效果,还真是,网站稳定了